问题标签 [hyperledger-fabric-ca]

我通过提供自己的秘密（密码），使用fabric-sdk 注册了管理员和用户。我已经看到，当我使用 getUserContext('user1',true) 函数时，它会在注册期间返回我的用户，而无需询问我设置的密码。有人可以告诉我，我该如何设置密码检查。

我在链码级别的身份管理方面存在严重问题，我正在构建一个应用程序，人们可以在其中上传他们的教育和工作经验文件，并且教育机构和以前的公司可以批准它，我这样做有这个问题：

1. Person 是一个通用参与者，他不依赖于任何组织，我想给他一个通用身份，而不管组织和 msps，因为他可以使用任何组织来连接到网络，因为他不维护任何对等点。现在，由于我不依赖链代码中的 MSP 凭据，因为用户可以从任何组织访问，我如何验证它是调用函数的同一个人。例如在以太坊中，我们可以只使用 msg.sender 因为这是用户的以太坊地址，这是一个通用身份。

2. Fabric-ca-client节点sdk中没有导入私钥功能，Person切换组织或使用不同组织的peer时如何导入旧私钥？

请帮助我了解如何在链码级别为参与者实现通用身份和身份验证

据我了解：MspId + CertId 在链码级别为您提供了一个唯一的 ID：

1. 如果证书被吊销会怎样？如果证书被吊销，则用户无法在网络上执行交易，并且他无法使用他以前的帐户。
2. 用户可以通过 org2 peer 使用 org1 的 msp 颁发的证书吗？例如，如果他从教育机构获得了证书，那么稍后他想从他的雇主的同行那里执行一些交易。

更新：我想到了一个解决方案，也许我们可以传递其他信息，即。来自用户私钥的附加签名消息和相应的公钥，使用此公钥我可以在链码中编写一个方法来验证消息是否使用相应的私钥签名并识别用户。这种机制不会受到用于调用链码的证书的影响。

任何人都可以验证这个机制吗？

我试图通过以下方式启动网络：

composer network start --networkName tutorial-network --networkVersion 0.0.1 --networkAdmin admin --networkAdminEnrollSecret adminpw --card PeerAdmin@hlfv1 --file networkadmin.card

但后来我得到了这个错误：

我已经找到了解决方案。在这里分享给遇到同样问题的人

我正在将织物cid用于链码 ABAC。它工作正常；但是，一旦更新了身份属性（通过节点 sdk），ABAC 就无法按预期工作。

我的工作流程：

1.通过节点SDK注册和注册身份。

防爆值，

attrs: [ {"name": "role", "value": "client", "ecert": true} ]

2.链码调用。ABAC 按预期工作。

身份，错误：= cid.New（存根）

err = identity.AssertAttributeValue("role", "client")

3. 更新身份属性（角色 -> 用户）

防爆值，

attrs: [ {"name": "role", "value": "user", "ecert": true} ]

4. 链码调用。相同条件下的 ABAC 错误。

当我记录属性时，我发现身份仍然带有旧角色（客户端）而不是更新值（用户）；但是，fabric-ca-server.db users 表具有最新的属性值（用户）。这里有点困惑！

我错过了任何步骤吗？谁能帮我找出造成这种情况的确切原因？

编辑：

面料 v1.4

我创建了我的结构网络，其中包括 2 个组织，每个组织有 2 个对等点，并使用 Fabric-CA 为对等点和订购者生成加密材料。

如何使用 Fabric-CA 节点 sdk 注册和注册将执行交易（调用/查询分类帐）的用户？我已经浏览了“余额转移”示例应用程序，但在该示例中，用于存储用户凭据的密钥库路径是硬编码的，并且密钥是在项目目录中生成的。

我认为，将有一些方法可以注册用户并将他们的凭据存储在组织的对等容器中（因为其他对等相关的证书/密钥也存储在对等的容器中）。

让我知道我的假设是正确还是错误。如果正确，那么如何使用 fabric-ca node sdk 来实现这一点。否则如何将用户凭据安全地存储在容器之外。一种方法可能是使用 HSM？

我在设置 Fabric-ca 以使用 OpenLdap 时遇到问题。我使用的命令是：

Fabric-CA 服务器端：

OpenLDAP 端：

我正在使用fabric-ca 服务器v1.4.0。我一直在尝试更改 userfilter 和我的 OpenLdap 架构，但似乎没有任何效果。

我想注册一个用户并获得证书，以便我可以执行链代码。

当我尝试在启用 TLS 的情况下连接到 Hyperledgerpeer 时，我收到以下错误。如果我禁用 TLS，它运行良好。

有没有人遇到过这个？我已经在 docker env 变量上设置了 TLS 证书和密钥。

我不知道如何在 Hyperledger Fabric Node SDK 上实现完整的撤销功能。有没有办法使用 Hyperledger Fabric 节点 sdk 获取生成的 CRL 并更新网络中的 MSP 文件夹或配置块？我正在尝试吊销证书，生成 CRL，然后更新配置块，这是我不确定如何继续的最后一部分。

据我所知，这是我应该遵循的流程：

• 撤销FabricUser
• 生成CRL
• fetchConfigBlock
• createConfigUpdatePayloadWithCRL
• 更新配置块
• queryAsRevokedUser（这应该失败）

我可以找到撤销和生成 CRL 的选项，但我似乎找不到有关如何使用 CRL 更新网络的任何信息。有没有办法使用 Node SDK 完成整个过程？谢谢你的帮助。

有可能这样做吗？

我知道我们可以在发送到网络之前离线签署交易，这个过程使用户的密钥即使对于管理员也是完全私有的。但是我可以对注册做同样的事情吗？如果我能做到，我可以在浏览器上做到吗？

我正在关注 Blockchain Platform 2.0 Build a network tutorial，在创建 CA 时，我们在Enroll ID和Secret

紧接着，我们注册了一个组织管理员实体，我有点困惑 CA 管理员与组织管理员之间的区别是什么？

谢谢